CVE-2026-8053 in Serverinformation

Résumé

par VulDB • 13/05/2026

Un problème dans l'implémentation des collections de séries temporelles de MongoDB Server permet à un utilisateur authentifié disposant de privilèges d'écriture sur la base de données de déclencher une écriture hors limites dans la mémoire du processus mongod. Ce problème résulte d'une incohérence dans la mappage interne des noms de champs vers les index au sein du catalogue des compartiments de séries temporelles. Dans certaines conditions, cela peut entraîner l'exécution de code arbitraire.

Ce problème affecte MongoDB Server v5.0 versions antérieures à 5.0.33, v6.0 versions antérieures à 6.0.28, v7.0 versions antérieures à 7.0.34, v8.0 versions antérieures à 8.0.23, v8.2 versions antérieures à 8.2.9 et v8.3 versions antérieures à 8.3.2.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Mongodb

Réserver

06/05/2026

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-363457

CPE

prêt

EPSS

0.00118

KEV

non

Activités

très faible

Secteur

Agriculture, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-8053
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-8053
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-8053/

PrécédentAperçuSuivant

Want to stay up to date on a daily basis?

Enable the mail alert feature now!